Índice
AppLocker, você pode criar regras para permitir ou negar a execução de aplicativos. Esta ferramenta permite que os administradores definam certas regras para controlar arquivos executáveis (.exe e .com), scripts (.js, .ps1, .vbs, .cmd e .bat), arquivos do instalador do Windows (.msi e .msp) e DLL arquivos (.dll e .ocx).
Ao criar regras de DLL, deve-se observar que é necessário criar uma regra de permissão de DLL para cada DLL usada por todos os aplicativos permitidos. Se as regras de DLL forem usadas, o AppLocker deve verificar cada DLL carregada por um aplicativo. Portanto, os usuários podem notar uma redução no desempenho ao usar regras de DLL.
As regras estão disponíveis no Windows Server 2008 R2 e no Windows 7 Ultimate e Enterprise. Você pode usar o Windows 7 Professional para criar as regras, mas as regras não eles podem ser aplicados em computadores com Windows 7 Professional.
Inicie o serviço de identidade do aplicativo
Para usar o AppLocker, devemos primeiro iniciar o serviço de "identidade do aplicativo". Para iniciar este serviço vá para Começar, Painel de controle, ferramentas administrativas e escolher Serviços.
Procure o serviço denominado "identidade do aplicativo"Abra suas propriedades e marque no tipo de inicialização"Automático”, Inicie o serviço e aceite.
Para criar regras vá para Começar, Painel de controle, ferramentas administrativas e escolher Política de segurança local.
Nota: Se a caixa Controle de conta de usuário for exibida, confirme se a ação que aparece é a desejada.
Selecione "Crie regras”. As regras podem ser geradas para arquivos executáveis, instalador do Windows e scripts.
Na janela "Permissões", escolha negar ou permitir e, em seguida, adicione o usuário ou grupo onde a regra será aplicada. Na próxima janela, escolha como o aplicativo será identificado.
